Repérer les processus d'un hacker


Back to unix linux.


*vubita    (2010-04-27)
Repérer les processus d'un hacker

Bonjour, je voudrais savoir comment repérer les processus créés par un hacker sur un serveur Linux OVH (noyau Gentoo). Le gars se serait apparemment infiltré par une faille connue sur un site utilisant Joomla et des forums gratuits et n'a semble-t-il (d'après .bash-history) pas été root, mais je vois des processus qmailer avec des noms étranges comprenant des emails ou serveurs de mail inconnus et je ne sais pas à quoi ils servent exactement, quelqu'un a une idée ?

En général l'utilisation d'un soft comme Rkhunter (Rootkit) suffit à être sûr qu'une machine n'est pas ou plus infectée ?  Je l'ai installé et ça n'a renvoyé que 3 warnings sur des fichiers apparemment sans danger.

Que feriez-vous comme tests supplémentaires pour vérifier la présence d'un processus suspect ?  Je parle pas des commande Linux genre "ps auwx" pour voir les processus mais plutot comment savoir si un nom de processus est dangereux ou non...

Merci.


Response  
 

Guest name   (option)     Register
Please sum : 9818 + seven  




Trackbacks : If you talked about this article in your blog or website, you may instantly get a backlink 
There's no trackback at the moment.




Related posts & websites :



guest-b9da28    (2010-02-12 22:47:56)
Lie to me: comment repérer le mensonge

Salut à tous! Voilà, je viens de commencer à regarder la série "Lie To Me" avec Ti(...)


guest-811be9    (2009-10-20 18:27:08)
Repérer les liens externes cassés

Bonjour, je voudrais savoir si il est possible de repérer les liens externes cassés dans u(...)


guest-ulzz    (2009-06-09 15:40:44)
Repérer une femme perverse narcissique

Les femmes perverses narcissiques sont beaucoup plus nombreuses que certains le pensent (...)